一、场景

又是一次接外包项目去甲方做渗透的一天,到了现场,发现甲方爸爸的是一家国企,国企的服务器搭建,普遍比较乱,不出所料,第一天去现场,我还以为是他们给资产,我们渗透就行了,结果发现,我们连那个资产对应那个国企的二级部门都不知道。唯一比较全的,就是各部门的资产表,然后刚开始让我们梳理资产。

二、可使用工具

D01设备:
一个可以进行资产扫描的漏扫,能说明c段的常用端口,并测试端口漏洞。
一台联想电脑:
什么工具都能安装。

三、干活方式。

1.资产收集

1,使用d01 对各部门的c段进行扫描,(这个你得跟甲方要,或者你们项目负责人会给你)

  • 这里如果没有d01等设备可以使用goby进行,扫描,常规端口就够,然后对进行梳理。

    扫描结果

2.对梳理的资产进行端口分类,然后挑出有22,3306,3389,1521,21等端口进行批量爆破弱口令。

  • 21,22,23,1433,3306,5432,3389,6379,可以使用超级弱口令检测工具进行爆破,只需要把该服务的IP分类好,然后批量导入地址,然后进行爆破即可。

工具下载地址
https://github.com/shack2/SNETCracker/releases/tag/1.0.20190715

21端口连接

ftp ip 回车后输入账号密码

FileZilla_win64 连接工具也可以进行连接。

22端口连接

连接语句
ssh root@ip 回车

23端口连接

连接语句
telnet ip

445端口爆破

445端口最常见的就是永恒之蓝的漏洞
这时候我们可以用工具进行批量扫描
msf也可以进行扫描,但效率太低了
不过最好的工具有,
railgun

然后把该服务的ip放在该端口进行扫描就可以了。


利用的话,可以使用msf进行验证,
https://blog.csdn.net/qq_42280544/article/details/84207905
但是有防火墙的话,有时候会验证不成功,
这时候我们就可以使用,canvas去打,亲测有效,

  • 下载地址。
    链接:https://pan.baidu.com/s/1Eohtmg4HiZLN0iah5-tFig
    提取码:bxno

1433端口连接

  • sqlTools2.0

3306端口连接

3389端口连接

  • 这个window自带,不会的可以滚了,这么菜。
    然后连接上这个端口,有时候总是能有意外的惊喜,这次我们就连上了一个运维的机器,什么有五十台服务器的账号密码,shell软件还连着几十台服务器,然后那天拿到之后,我们就开始泡在咖啡,吃着点心,一天交10个服务器,恰着点下班了。

5432端口连接

  • 5432端口为PostgreSQL数据库常用端口
    DBeaver支持多种数据库,如PostgreSQL/MySQL/DB2/Oracle等,支持Mac/Win/Linux,还支持中文,比较全面。

6379端口连接

  • 连接工具
    redis可视化工具(Redis Desktop Manager) 连接linux
    redis一般是用root权限运行的,所以这时候我们可以尝试写如私钥连接ssh

  • 文章地址
    https://blog.csdn.net/weixin_30446613/article/details/98878085

四、总结

1、去甲方那边报告一定要写得好看,一般不要有错别字和格式问题,一般看你这个报告的都是领导,领导不懂技术,他们只在意那么能拿到多少有危害的结果,和漏洞。

2、沟通很重要,沟通很重要,沟通很重要,重要的事情说三遍,甲方那边可能存在什么需要什么系统是重点测试的,什么系统是不着急测试的。可以问清楚,要不然到时候你测出来的结果,甲方那边不认可,那你相当于做了无用功。

3、跟同事的协调很重要,大家分好工,吹吹水,把活干了。

五 工具篇

上面提到的工具,你要去甲方前都一般要安装好,一般找工具的都可以去GitHub找,如果没有,可以联系我。

网络web渗透工程师-教你怎么喝着茶,把甲方爸爸的活干了。相关推荐

  1. 从小白到web渗透工程师——零基础指南(2)sql注入漏洞

    hello,各位小伙伴,在看过上一篇文章之后,想必大家伙对于web渗透工程师有了一定的了解,那么,作为一名渗透工程师,挖洞,就是我们的日常工作中必不可少的一部分了.在安全圈中,如果你挖的洞危险系数够高 ...

  2. 从小白到web渗透工程师——零基础指南(1)web渗透工程师介绍

    开篇:web渗透工程师介绍 随着网络的不断发展,高科技技术的应用,我们的网络安全也受到了前所未有的挑战,所以,渗透工程师这个职业应运而生,据统计,现在我国的网络安全人才缺口达到了300万,然而每年的毕 ...

  3. 成为一名专业Web渗透工程师难吗?

    如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. 不知攻焉知之防 本教程<Web安全>是Ka ...

  4. Web渗透工程师零基础就业班【从入门到就业】

    课程特点 (1)零基础导入体系:0基础学习Web渗透,从0到1,理论结合实战,轻松上手,循序渐进: (2)技术难点疑点重点突破:无需担心Web安全知识点太多,帮你梳理每个知识点的疑点难点,带你快速突破 ...

  5. 走向Web渗透工程师

    Basic Skills 熟悉主流Web安全漏洞.OWASP TOP 10.业务逻辑漏洞的风险.原理.危害.利用方式及修复方法. 熟悉主流的安全工具kali linux.awvs.nessus.met ...

  6. web渗透、内网渗透,6个月以来的学习感受

    2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路. 一.我的学习渠道: 1.花钱报班 报的哪个教育机构就不说了,现成的资 ...

  7. 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

    2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...

  8. kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap

    Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...

  9. 网教盟认证的注册网络安全等级测评工程师证书学员福利来啦

    工信部印发的<网络安全产业高质量发展三年行动计划>提出,到2023年,我国网络安全产业规模超过2500亿元人民币.中国网络安全行业正迎来高速发展,但每年培养的网络安全相关专业人才数量不足1 ...

最新文章

  1. Dagger2 知识梳理(1) Dagger2 依赖注入的两种方式
  2. Leetcode861翻转矩阵后的得分(C++题解):贪心
  3. HTML的--iframe
  4. C基础 redis缓存访问
  5. SVC调参总结+调参实例
  6. [Linux]线程安全和可重入函数
  7. java hdu2011多项式求和
  8. jQuery鼠标悬浮事件
  9. 汽车毫米波雷达测试与测量解决方案
  10. html实现tab 左右滑动
  11. [产品经理]产品经理的职责
  12. 《黑马程序员》 正则的匹配 切割 替换 获取的操作演示
  13. java Zip文件压缩含加密
  14. 电阻率的单位是什么?电阻率与电阻阻值大小的有何关系
  15. 7-12 编程实现两个分数相加
  16. 技术大佬们都是怎么学习的?
  17. 直接插入法(java实现)
  18. 你身边的博士刚毕业以及稳定下来后的年薪大约是 多少?
  19. 运算器和控制器在计算机的作用,运算器和控制器功能作用(修改版).ppt
  20. 黑马程序员:移动web

热门文章

  1. 实例分割研究综述总结
  2. 又拍云张聪:OpenResty 动态流控的几种姿势
  3. oracle系列软件,oracle软件系列下载地址
  4. WWDC20 Session 清单(06-23)
  5. 关于【天池精准医疗大赛——人工智能辅助糖尿病遗传风险预测】的思考
  6. Typora使用方法简单总结
  7. 用计算机计算下列各式 11x,用计算器计算有理数的乘方教学设计实例
  8. 基于地理位置服务(LBS)技术平台
  9. 计算机主板会自动切断电源是怎么回事,告诉你电脑自动断电怎么办
  10. 大数据平台数据治理体系建设和管理方案